Euca2oolsUsing


ネットワークとセキュリティ

インスタンスに対して動的な IP アドレスの割り当てや解除のほか、セキュリティ・グループの作成や、セキュリティ・グループに対してネットワークルールの設定を行うことが出来ます。

IP アドレスの割り当てと関連づけ (allocating and associating)

コマンド "euca-allocate-address" および "euca-associate-address" によって、インスタンスに対して IP アドレスを割り当てたり、インスタンスに対する公開 IP アドレスを個々に関連づけることができます。 以下の例では、インスタンス "i-56785678" に対して IP アドレスの割り当てと関連づけを行っています。

euca-allocate-address
ADDRESS    a.b.c.d

euca-associate-address -i i-56785678 a.b.c.d

IP アドレスの切り離しと解放 (disassociating and releasing)

コマンド "euca-disassociate-address" および "euca-release-address" によって、インスタンスから IP アドレスを切り離したり、IP アドレスを解放して global pool に戻すことも出来ます。以下の例は、IP アドレス "a.b.c.d" を切り離して解放する場合です。

euca-disassociate-address a.b.c.d

euca-release-address a.b.c.d

セキュリティ・グループの作成

コマンド "euca-add-group" によってセキュリティ・グループを作成することが出来ます。たとえば、"mygroup" という名前のセキュリティグループを作成する場合は、次のようにコマンドを実行してください。

euca-add-group -d "mygroup description" mygroup

セキュリティ・グループを使いたい場合は、インスタンスを "euca-run-instances" コマンドで実行し、"-g" オプションで指定する必要があります。

セキュリティ・グループへのネットワークルールの追加

標準では、すべての接続元からのネットワーク接続を拒否するセキュリティ・グループです。ネットワークの関連づけやセキュリティ・ルールをグループに対して行いたい場合は "euca-authorize" コマンドを用います。 すべての実行可能なオプションを知りたい場合は、次のコマンドを実行してください。

euca-authorize --help

たとえば、セキュリティ・グループ "mygroup" に対し、受信側(incoming)の SSH 接続(ポート22)を許可する場合は次のようなコマンドを実行します(ただし、ポート 22 の通信プロトコルは tcp で、接続もとネットワークの CIDR は 0.0.0.0/0 と仮定し、どこからでも無制限に接続できるものとします)。

euca-authorize -P tcp -p 22 -S 0.0.0.0/0 mygroup

CIDR によって接続元を指定する替わりに、別のセキュリティ・グループに対してアクセスを許可する設定も可能です。

euca-authorize --source-group someothergroup --source-group-user someotheruser -P tcp -p 22 mygroup

セキュリティ・グループからネットワークルールを削除する

セキュリティ・グループへルールが追加できるのであれば、"euca-revoke" コマンドを用いて設定を解除することも出来ます。削除時のコマンドも、追加と同じような書式です。

euca-revoke -P tcp -p 22 -S 0.0.0.0/0 mygroup

詳細なオプションを知りたい場合は、

euca-revoke --help

このように実行ください。

セキュリティ・グループの削除

コマンド "euca-delete-group" によって、セキュリティ・グループそのものを削除することも出来ます。

euca-delete-group mygroup

このように実行することで、mygroup セキュリティ・グループは削除されます。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2009-07-23 (木) 01:27:09 (5534d)